Cyberangriffsversuche haben sich innert Jahresfrist verdoppelt
Bern – Im vergangenen Jahr sind dem Nationalen Zentrum für Cybersicherheit (NCSC) rund doppelt so viele Fälle gemeldet worden wie 2020. Bei vielen der gemeldeten Vorfälle handelt es sich allerdings um erkannte Angriffsversuche und nicht um erfolgreiche Angriffe.
Insgesamt sind dem NCSC im letzten Jahr 21’714 Fälle von Cyberkriminalität gemeldet worden, wie das Zentrum in einem am Donnerstag publizierten Bericht schrieb. Im Jahr davor waren es noch 10’833 Fälle gewesen.
Ein Grund für diese starke Zunahme dürfte sein, dass das Meldeformular Ende 2020 erneuert und vereinfacht wurde sowie seither auch prominenter auf der Startseite platziert ist. Gleichzeitig habe es aber tatsächlich deutlich mehr Angriffsversuche gegeben.
Gefährliche E-Mails
Am häufigsten wurden gemäss dem neuen Bericht Betrugsversuche gemeldet. Im Herbst 2021 hätten beispielsweise Meldungen zu Drohmails stark zugenommen, welche vortäuschten, von Strafverfolgungsbehörden zu stammen und die die Bezahlung einer Busse oder Kaution forderten.
Weitere Meldungen betrafen Vorschussbetrug, Investment-Betrug, CEO-Betrug und Kleinanzeigen-Betrug. Dabei werde immer aufwendiger vorgegangen. Die Opfer würden teilweise über längere Zeit bearbeitet, um Vertrauen aufzubauen, bevor der eigentliche Betrugsversuch stattfinde.
Seit Beginn der Pandemie werden dem NCSC nach eigenen Angaben zudem viele Phishing-Angriffe mit vermeintlichen Paketankündigungen oder Zustellproblemen gemeldet. Am häufigsten führen diese E-Mails aber auf eine Phishing-Webseite, auf welcher Kreditkartendaten angegeben werden sollen. Neben E-Mails versendeten die Angreifer auch regelmässig SMS, um ihre Opfer zu erreichen.
Hohe Dunkelziffer vermutet
Ein aktuelles Phänomen seien auch Angriffsversuche auf Unternehmen einer Lieferkette, die bis zu einem Produktionsstopp führen können, heisst es im Bericht. Auch Behörden seien immer häufiger von Angriffsversuchen betroffen. Kürzlich waren etwa die Internetseiten der Stadt und des Kantons St. Gallen infolge eines Angriffs längere Zeit nicht verfügbar.
Auch in der zweiten Jahreshälfte 2021 gab es gemäss dem Bericht zahlreiche Angriffe mit Verschlüsselungstrojanern, sogenannter Erpressungssoftware, bei denen Daten verschlüsselt und anschliessend Lösegeld gefordert wurde. Falls das Opfer nicht zur Zahlung des geforderten Lösegeldes bereit ist, drohen die Täter mit der Veröffentlichung der Daten.
Die über 20’000 im vergangenen Jahr registrierten Fälle sind dabei wohl nur die Spitze des Eisbergs. Es sei von einer nicht unerheblichen Dunkelziffer auszugehen, insbesondere bei nicht erfolgreichen Angriffsversuchen, schreibt die nationale Cyberbehörde. In der Schweiz besteht keine generelle Meldepflicht. (awp/mc/ps)